这是我第一次尝试configuration一个VPN,所以我对这个知之甚less。 networking服务器有本地IP地址192.168.123。* Windows机器拥有本地IP的networking192.168.1。* 我安装并configuration了我的openpvn服务器上的centos 5和客户端在Windows机器上。 生成所有的密钥,证书等,并将其转移到客户端,我可以连接到服务器。 下面是客户端日志的截图。 同样在服务器端,我也可以看到这个命令的传入数据包 tcpdump -n端口1723 所以我认为我做了大部分的事情是正确的。 但仍然当我尝试使用\\ 192.168.123.33或\\networking名称打开共享文件夹我无法访问文件夹 编辑: 这就是我想要做的,我不太确定是否正确configuration了客户端和服务器configuration文件(路由或其他我不知道的东西)。 你可以请指导我有关configuration文件,我应该怎么做一切。
我希望有人能帮帮忙… 我想configurationOpenVPN-AS(即OpenVPN接入服务器,而不是OpenVPN)在我的VPS上工作。 VPS是运行Ubunto 10.04 LTS的KVM,具有非常的configuration。 OpenVPN-AS同样以最小的“风味”安装。 服务器有两个接口(两个都是DHCP,eth1没有configuration默认网关,但有一个可用): – eth0(在美国不是地理定位的公共IP地址), – eth1(私有IP地址NAT通过在美国地理定位的路由器) 大多数stream量,包括OpenVPN隧道(UDP / 1194)通过eth0进入,但隧道客户端应该通过eth1走出去,以获得美国IP地址的好处。 我认为有两个独立的问题:1)configurationIP,所以有一个隧道客户端通过NAT路由器离开2)configurationOpenVPN AS,使客户端使用该网关的互联网接入 文件/ etc / network / interfaces是: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp # The internal (private) network interface auto eth1 iface eth1 inet […]
我有一个OpenVPN的问题。 服务器上的openvpn日志文件中有很多logging: Mon Oct 22 10:14:41 2012 us = 726541 laptop /ххх:1194 MULTI:来自客户端的不良源地址[192.168.1.107],丢包 grep -E "^[az]" server.conf —– port 1194 proto udp dev tun ca data/ca.crt cert data/server.crt key data/server.key dh data/dh1024.pem tls-server tls-auth data/ta.key 0 remote-cert-tls client cipher AES-256-CBC tun-mtu 1200 server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" […]
networkingconfiguration 我build立了一个networking: 192.168.87.0/24中的计算机的适当端口在TP-LINK router上被转发以被“全世界”看到。 在OpenVPN server上启用IP转发。 我可以从办公室从OpenVPN server连接到OfficeA中的OpenVPN server 。 server和server互相看到 – 他们回应ping(在192.168.87.0/24和10.8.0.0/24networking),发送数据,创build连接(即SSH)。 TP-LINK router上的路由表( abcd是WAN IP): DST MASK GATEWAY IFACE abcd 255.255.255.255 0.0.0.0 WAN 192.168.87.0 255.255.255.0 0.0.0.0 LAN & WLAN 10.8.0.0 255.255.255.0 192.168.87.2 LAN & WLAN (route added by hand) 239.0.0.0 255.0.0.0 0.0.0.0 LAN & WLAN 0.0.0.0 0.0.0.0 abcd WAN 问题 而现在…从192.168.87.0/24任何一台电脑,我可以ping通10.8.0.6 。 不幸的是, […]
我试图将运行Linux Mint的笔记本电脑连接到运行OpenVPN的FreeBSD服务器上,但没有运气。 我一直在服务器日志中看到像这样的TLS错误: Tue Sep 17 23:14:51 2013 us=127496 Authenticate/Decrypt packet error: packet HMAC authentication failed Tue Sep 17 23:14:51 2013 us=127570 TLS Error: incoming packet authentication failed from [AF_INET] \\my IP number\\ 我已经尝试使用TCP而不是UDP,通过密码进行身份validation,以及其他各种选项都无济于事。 这里是服务器configuration: daemon port 1194 proto udp dev tun ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/server.crt key /usr/local/etc/openvpn/keys/server.key dh /usr/local/etc/openvpn/keys/dh2048.pem server 192.168.100.0 255.255.255.0 tls-server tls-auth […]
我为我的组织build立了一个OpenVPN服务器,并且正在阅读客户端密钥工作的不同方式。 我对这些客户端密钥和帐户authentication背后的所有概念还是有点陌生。 使用./build-key-pass和./build-key生成客户端密钥有什么好处? 这与保护SSH密码的密码类似吗? 并不是所有的员工都需要技术支持,所以值得引入另外一个设置步骤? 我现在看到,使用客户端密钥时,有一个选项不需要典型的用户名/密码authentication。 我的计划是为每个客户端在服务器上做一个useradd。 如果我不使用用户身份validation设置,那么我将如何撤消对特定客户端的访问? 我怎样才能将这些客户证书安全地交付给我们所有需要账户的员工? 我相信client.key文件应该是私人的,发送电子邮件似乎是不安全的。
我想在Ubuntu Server 14.04上运行两个OpenVPN客户端实例。 我有两个独立工作的.conf文件(都设置为不同的接口 – tun0和Tun1)。 我希望同时运行两个应用程序,并将来自一个应用程序的stream量路由到一个VPN(私人互联网访问),并将所有其他stream量导入另一个VPN(我在另一台机器上设置的OpenVPN服务器)。 我一直在做一些研究,但还没有find一种方法来完成这项工作。 如果这有帮助,我已经包含了我的当前路由表和一个服务器.confs。 OpenVPN在启动时自动启动它们。 私人互联网访问.conf Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.160.1.5 128.0.0.0 UG 0 0 0 tun0 default 155.92.105.254 0.0.0.0 UG 0 0 0 eth0 10.160.1.1 10.160.1.5 255.255.255.255 UGH 0 0 0 tun0 10.160.1.5 * 255.255.255.255 UH 0 0 0 tun0 […]
我已经build立了一个OpenVPNnetworking,并且从我可以从远程客户端访问内部/ LAN机器的意义上说,它工作正常。 但是,我的问题是,来自远程计算机的所有stream量都显示在LAN计算机上,就好像它来自OpenVPN服务器计算机,而不是来自客户端计算机。 为了更好地解释,考虑我的networking拓扑: 机器R连接到机器A上的OpenVPN服务器,并分配了IP地址10.200.200.5。 然后机器R向机器B上运行的Apache发出请求。请求到达正确,我得到响应。 问题是机器B看到来自192.168.0.10(机器A的IP)的请求,而不是10.200.200.5。 我想要后者。 我当前的设置 机器A 这是相关的iptables规则的一个片段: *nat :PREROUTING ACCEPT [18:1080] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth0 -j MASQUERADE *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] // snip # accept incoming VPN connections -A INPUT -p udp -m udp –dport 1194 […]
我有一个桥接OpenVPN的设置。 这是我的服务器configuration: port 1194 proto udp dev tap0 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem # brtctl upscript script-security 2 up /etc/openvpn/up.sh tls-server server-bridge keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 服务器运行在运行在networkingA中的Debian机器上,客户机运行在networkingB中的OpenWRT路由器上。在networkingA中,tap0接口与本地networking桥接,包含DHCP服务器和通往因特网的网关。 在networkingB上,tap0接口与不具有DHCP服务器或互联网接入的独立networking桥接。 这个想法是,OpenVPN隧道为networkingB提供了互联网访问。 在这个设置中,OpenVPN服务器不分配IP地址供客户端使用。 相反,它只是让本地networking中的DHCP服务器来处理这个问题。 这是有效的,因为这是一个桥接(TAP),而不是路由(TUN)设置。 所以,DHCP在隧道上工作。 networkingB侧的客户端直接从networkingA的DHCP服务器获取IP地址。 问题是它看起来像缺省网关从DHCP答复中被剥离,因为它在networkingB上的机器上是空的。 例如,这是我在连接到networkingB的Windows客户端上得到的: Ethernet adapter Ethernet: DHCP Enabled. . . . . . […]
我在Amazon EC2 VPC的Linux服务器上安装了桥接OpenVPN。 (花费在文档上的时间,阅读类似的问题,在这里,OpenVPN论坛,没有运气。) 桥接口已经启动,并且包含两个子接口: # brctl show bridge name bridge id STP enabled interfaces br0 8000.0e7c15e787b0 no eth0 tap0 VPN服务器上的路由显然是OK的; 我可以通过SSH进行ping,响应来自客户端的VPN请求: # netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 br0 10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0 我可以从Windows和Mac客户端ping到VPN服务器的IP,但不能到VPC子网上的任何其他IP。 (其他IP也可以,VPN服务器可以ping通) […]